測試方法及裝置的制造方法
【專利說明】測試方法及裝置 【技術領域】
[0001] 本發(fā)明涉及軟件測試技術領域��,尤其涉及一種測試方法及裝置����。 【【背景技術】】
[0002] 隨著信息科技的發(fā)展,通過互聯(lián)網(wǎng)獲取信息已經(jīng)成為人們獲取信息的一種重要方 式����。其中主要的方式中包括通過客戶端瀏覽器發(fā)送超文本傳輸協(xié)議(Hypertext transfer protocol,HTTP)頁面請求至服務器�����,由服務器響應HTTP請求并將請求的頁面信息返回至 客戶端�,供客戶端的用戶瀏覽。
[0003] 服務器返回的頁面中常常包含與用戶個人有關的敏感信息����,例如用戶的賬號名 稱、通信地址�����、手機號碼�、身份證信息等�����。而非法用戶可以通過查看頁面源代碼�、網(wǎng)絡抓取數(shù) 據(jù)包等簡單易行的方式獲取頁面中的敏感信息�����,導致用戶信息泄露�。例如可以通過網(wǎng)絡工 具提取頁面信息中"mailto : "后面的信息或者前后的信息達到提取頁面中的Email 信息的目的。
[0004] 為了避免敏感信息泄露�,服務器可以采用脫敏系統(tǒng)對頁面中的敏感信息進行處 理,向用戶返回敏感信息處理后的頁面����。脫敏系統(tǒng)是指對敏感信息進行處理的程序,處理方 式包括加密����、屏蔽���,或者阻止非法用戶對服務器返回的頁面進行抓包等�����。
[0005] 脫敏系統(tǒng)在上線之前�,一般會由測試人員根據(jù)應用場景編寫測試用例,根據(jù)測試 用例對脫敏系統(tǒng)進行測試��。測試人員編寫測試用例需要花費較長時間��,導致測試效率較低�����。 【
【發(fā)明內(nèi)容】
】
[0006] 本發(fā)明的多個方面提供一種測試方法及裝置����,用以提高測試效率。
[0007] 本發(fā)明的一方面�����,提供一種測試方法�����,包括:
[0008] 測試裝置配置待測的脫敏系統(tǒng)的脫敏信息處理方式���;
[0009] 所述測試裝置根據(jù)第一測試參數(shù)�,訪問目標應用系統(tǒng)上用于向所述脫敏系統(tǒng)傳輸 待測數(shù)據(jù)的目標頁面,所述目標應用系統(tǒng)是指部署有所述脫敏系統(tǒng)的應用系統(tǒng)�����;
[0010] 所述測試裝置通過所述目標頁面��,將所述待測數(shù)據(jù)提供給所述目標應用系統(tǒng)并接 收所述目標應用系統(tǒng)返回的第一處理結果�,所述第一處理結果是所述脫敏系統(tǒng)根據(jù)所述脫 敏信息處理方式對從所述目標應用系統(tǒng)攔截到的所述待測數(shù)據(jù)進行脫敏處理后的結果; [0011] 所述測試裝置根據(jù)所述待測數(shù)據(jù)預期的第二處理結果和所述第一處理結果��,確定 所述脫敏系統(tǒng)是否具有脫敏功能��。
[0012] 本發(fā)明的另一方面����,提供一種測試裝置,包括:
[0013] 第一配置模塊����,用于配置待測的脫敏系統(tǒng)的脫敏信息處理方式;
[0014] 訪問模塊�,用于根據(jù)第一測試參數(shù),訪問目標應用系統(tǒng)上用于向所述脫敏系統(tǒng)傳 輸待測數(shù)據(jù)的目標頁面�����,所述目標應用系統(tǒng)是指部署有所述脫敏系統(tǒng)的應用系統(tǒng)���;
[0015] 提供模塊�,用于通過所述目標頁面�����,將所述待測數(shù)據(jù)提供給所述目標應用系統(tǒng)并 接收所述目標應用系統(tǒng)返回的第一處理結果���,所述第一處理結果是所述脫敏系統(tǒng)根據(jù)所 述脫敏信息處理方式對從所述目標應用系統(tǒng)攔截到的所述待測數(shù)據(jù)進行脫敏處理后的結 果����;
[0016] 確定模塊�����,用于根據(jù)所述待測數(shù)據(jù)預期的第二處理結果和所述第一處理結果��,確 定所述脫敏系統(tǒng)是否具有脫敏功能���。
[0017] 在本發(fā)明技術方案中��,測試裝置配置待測脫敏系統(tǒng)的脫敏信息處理方式�,根據(jù)第 一測試參數(shù),訪問需要應用該脫敏系統(tǒng)的目標應用系統(tǒng)提供的用于向脫敏系統(tǒng)提供待測數(shù) 據(jù)的目標頁面��,之后通過目標頁面將待測數(shù)據(jù)提供給目標應用系統(tǒng)并接收目標應用系統(tǒng)返 回的由脫敏系統(tǒng)根據(jù)脫敏信息處理方式對攔截到的待測數(shù)據(jù)進行脫敏處理后的處理結果����, 根據(jù)待測數(shù)據(jù)預期的處理結果和目標系統(tǒng)返回的處理結果,確定脫敏系統(tǒng)是否具有脫敏功 能���,實現(xiàn)對脫敏系統(tǒng)的測試�����。本發(fā)明由測試裝置自動完成對脫敏系統(tǒng)的測試�,不需要用戶編 寫測試用例���,且在本發(fā)明測試過程中也不需要用戶參與����,提高了測試效率����。 【【附圖說明】】
[0018] 為了更清楚地說明本發(fā)明實施例中的技術方案���,下面將對實施例或現(xiàn)有技術描述 中所需要使用的附圖作一簡單地介紹���,顯而易見地���,下面描述中的附圖是本發(fā)明的一些實 施例,對于本領域普通技術人員來講�����,在不付出創(chuàng)造性勞動性的前提下�,還可以根據(jù)這些附 圖獲得其他的附圖。
[0019] 圖1為本發(fā)明一實施例提供的測試方法的流程示意圖�;
[0020] 圖2為本發(fā)明一實施例提供的步驟102的一種實施方式的流程示意圖;
[0021] 圖3為本發(fā)明一實施例提供的目標頁面上設置組件的一種結構示意圖�����;
[0022] 圖4為本發(fā)明一實施例提供的目標頁面上設置組件的另一種結構示意圖��;
[0023] 圖5為本發(fā)明一實施例提供的測試裝置的結構示意圖����;
[0024] 圖6為本發(fā)明另一實施例提供的測試裝置的結構示意圖��。 【【具體實施方式】】
[0025] 為使本發(fā)明實施例的目的��、技術方案和優(yōu)點更加清楚��,下面將結合本發(fā)明實施例 中的附圖�,對本發(fā)明實施例中的技術方案進行清楚�����、完整地描述�,顯然,所描述的實施例是 本發(fā)明一部分實施例����,而不是全部的實施例?�;诒景l(fā)明中的實施例����,本領域普通技術人員 在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍�。
[0026] 圖1為本發(fā)明一實施例提供的測試方法的流程示意圖。如圖1所示����,該方法包括:
[0027] 101���、測試裝置配置待測的脫敏系統(tǒng)的脫敏信息處理方式。
[0028] 102��、測試裝置根據(jù)第一測試參數(shù)��,訪問目標應用系統(tǒng)上用于向脫敏系統(tǒng)傳輸待測 數(shù)據(jù)的目標頁面�����,目標應用系統(tǒng)是指部署有脫敏系統(tǒng)的應用系統(tǒng)�����。
[0029] 103�����、測試裝置通過目標頁面�����,將待測數(shù)據(jù)提供給目標應用系統(tǒng)并接收目標應用系 統(tǒng)返回的第一處理結果�,該第一處理結果是脫敏系統(tǒng)根據(jù)脫敏信息處理方式對從目標應用 系統(tǒng)攔截到的待測數(shù)據(jù)進行脫敏處理后的結果。
[0030] 104�、測試裝置根據(jù)待測數(shù)據(jù)預期的第二處理結果和目標應用系統(tǒng)返回的第一處 理結果,確定脫敏系統(tǒng)是否具有脫敏功能�。
[0031] 在本實施例中,測試裝置可以是任何能夠完成上述測試流程的裝置或設備��,例如 可以是服務器��、終端設備或測試專用設備等�。
[0032] 本實施例提供的測試方法主要用于對脫敏系統(tǒng)進行測試,但并不限于此���。本實施 例的脫敏系統(tǒng)可以是能夠識別出敏感信息并且可以對敏感信息進行處理的應用����。對于敏感 信息���,經(jīng)過脫敏系統(tǒng)的處理后����,非法用戶就無法識別出或無法獲取到這些信息��,解決敏感信 息泄露的問題����。為便于描述����,在本發(fā)明各實施例中�,將脫敏系統(tǒng)識別待測數(shù)據(jù)是否為敏感信 息,以及在識別出待測數(shù)據(jù)是敏感信息后對待測數(shù)據(jù)進行處理的過程稱為脫敏處理�����。脫敏 系統(tǒng)可以采用多種脫敏信息處理方式進行脫敏處理�����。
[0033] 其中���,脫敏系統(tǒng)可以應用到各種應用系統(tǒng),根據(jù)應用系統(tǒng)的不同����,敏感信息會有所 不同,所使用的脫敏信息處理方式也會有所不同�����。無論是哪個應用系統(tǒng),對脫敏系統(tǒng)進行測 試的流程都相同�����,本發(fā)明實施例以其中任意一個應用系統(tǒng)為例進行說明��,為便于描述將該 應用系統(tǒng)稱為目標應用系統(tǒng)����。對于目標應用系統(tǒng)來說,可以設置包括預先定義的敏感信息 的敏感信息庫�。例如,可以將用戶的用戶名�、電話號碼、電子郵件��、身份證號碼信息預先定義 為敏感信息�����,并存儲到敏感信息庫中��。為了避免敏感信息的泄露�,目標應用系統(tǒng)上部署脫敏 系統(tǒng),由脫敏系統(tǒng)對敏感信息進行脫敏處理。在部署脫敏系統(tǒng)之前��,需要對脫敏系統(tǒng)進行測 試���。
[0034] 具體的��,測試裝置首先配置待測脫敏系統(tǒng)的脫敏信息處理方式�����,以使脫敏系統(tǒng)可 以采用所配置的脫敏信息處理方式對待測數(shù)據(jù)進行脫敏處理���,進而基于脫敏處理結果完成 對脫敏系統(tǒng)的測試。
[0035] 例如���,測試裝置可以根據(jù)預設的脫敏處理策略,將脫敏信息處理方式配置為下述 中的至少一種:
[0036] 不處理�����、預定部分展示���、完全屏蔽����、按權限屏蔽、變換后展示���、誤報��。
[0037] 上述不處理���,可以包括對待測數(shù)據(jù)不進行屏蔽、變換���、替代等處理��。
[0038] 上述預定部分展示�,可以包括根據(jù)預定的展示規(guī)則展示待測數(shù)據(jù)的特定字段�。例 如假設待測數(shù)據(jù)為(Tel_Num :15912344321)時,所述預定的展示規(guī)則可以包括將變量名 為"Tel :Num"所對應的值的第四位至第八位用字符代替�����。則上述待測數(shù)據(jù)(Tel_Num: 15912344321)按照上述預定部分展示方式處理后的處理結果為(Tel_Num :159*林林321)��。
[0039] 上述完全屏蔽�����,可以包括根據(jù)預定的屏蔽規(guī)則屏蔽待測數(shù)據(jù)的所有字段。例如預 定的屏蔽規(guī)則可以包括將變量名為"Tel :Num"所對應的值用一個或多個字符全部代 替���。則上述待測數(shù)據(jù)(Tel_Num :15912344321)按照上述完全屏蔽方式處理后的